« Votre réseau Wi-Fi est menacé par une importante faille de sécurité appelée Krack »

Des chercheurs en sécurité informatique ont mis en évidence plusieurs failles importantes dans le dispositif de chiffrement du protocole WPA2, qui mettent en danger la vie privée des utilisateurs du WiFi. On vous explique de quoi il retourne.

Une vulnérabilité dans le protocole de chiffrement WPA2, censé protéger les échanges de données via Wi-Fi entre les appareils connectés à votre box ADSL, a été découverte par une équipe de chercheurs en sécurité. Par ce biais, un pirate informatique était en mesure d’infiltrer n’importe quel réseau Wi-Fi et d’en prendre le contrôle, sans éveiller les soupçons, a rapporté lundi 16 octobre l’équipe d’intervention en cas d’urgence informatique des États-Unis (US-Cert). Les experts de cette agence américaine, qui dépend du département de la Défense, ont dû garder le secret pendant plusieurs semaines, le temps d’y remédier et de sécuriser les réseaux.

Baptisée « Krack Attacks »(en référence à ‘Key Reinstallation AttaCKs », c’est-à-dire « Attaque réinstallant une clé »), cette vulnérabilité a été découverte initialement par Mathy Vanhoef, un chercheur en sécurité de l’université de Louvain, en Belgique. Box internet, smartphones, ordinateurs, objets connectés, si votre appareil peut se connecter en Wi-Fi, il y a de grandes chances qu’il soit concerné », écrit le chercheur en sécurité belge, dans un billet blog consacré à sa découverte.

WPA2, de quoi parle-t-on ?

Pour bien comprendre, le protocole WPA2 (pour Wi-Fi Protected Access, c’est-à-dire Accès protégé au Wi-Fi) est un dispositif de sécurité. Concrètement, il permet de chiffrer les échanges entre vos différents appareils une fois qu’ils sont connectés au réseau Wi-Fi. Il était considéré depuis longtemps comme la méthode de chiffrement la plus sûre. Et pour cause : en treize ans d’existence, jusqu’à présent, aucun pirate informatique n’était parvenu à mettre en péril sa sûreté.

Quel est son mode opératoire ?

Mathy Vanhoef explique dans son billet de blog que la faille pouvait être utilisée « pour avoir accès à des informations que l’on pouvait penser chiffrées en toute sécurité », que ce soit des « numéros de cartes de crédit, des mots de passe, des messages sur des sites ou par courriel, des photos etc. » Pour cela, il a suffi de développer un programme capable de manipuler la procédure de chiffrement, qui se lance à chaque fois qu’un nouvel appareil se connecte au réseau.

A partir de là, un pirate informatique serait en mesure de créer un clone fantôme du réseau wifi ciblé, dont il aurait volontairement affaibli la sécurité. Par conséquent, à la prochaine connexion, vous vous connecterez à ce réseau clone au lieu de votre réseau habituel. Le pirate pourra alors espionner votre activité grâce à un logiciel spécifique, détaille l’expert en sécurité son site internet.

Quelles sont les cibles de Krack Attacks ?

D’après l’expert en sécurité belge, si un hacker lançait une attaque informatique en profitant de cette vulnérabilité, il pourrait cibler de très nombreux terminaux : smartphone, PC, objets connectés, etc., ainsi que tous les systèmes d’exploitation (MacOS, Windows, iOS et Android). Selon le site américain The Verge, 41% des terminaux Android seraient vulnérables à la faille Krack Attacks.

Le géant Microsoft (leader sur le marché des ordinateurs, ndlr) a indiqué ce lundi avoir déployé un patch correctif permettant de se protéger contre cette grave faille de sécurité. Google a promis qu’un correctif sera disponible « dans les semaines à venir » pour ses nouveaux smartphones, les Pixel et Pixel XL. Pour l’heure, Apple n’a pas indiqué si les dernières mises à jour de iOS et de macOS intégrées les corrections de sécurité pour se prémunir de la vulnérabilité Krack Attacks.

La Wi-Fi Alliance, un groupe américain qui fixe les normes pour les réseaux sans fil, a toutefois souligné que les utilisateurs ne devaient pas céder à la panique. « Il n’y a pas d’évidence que cette faille ait déjà été exploitée à de mauvaises fins et l’alliance a pris des mesures immédiates pour que les réseaux wifi soient utilisés en toute sécurité », a indiqué l’organisation dans un communiqué.

Sources

Publicités

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s